操作系统安全复习

1、操作系统安全复习第一部分引言1、操作系统安全威胁：病毒及特征、蠕虫、逻辑炸弹、特洛伊木马、天窗、隐蔽通道2、操作系统安全和信息系统安全之间的关系：机密性、完整性、可用性、可追究性等3、术语：安全边界、客体、主体、标识与鉴别、访问控制、最小特权原则、隐蔽通道、审计、授权、安全功能、操作系统安全、操作系统的安全性、安全操作系统与多级安全操作系统4、构建安全的基本要素方面主要内容第二部分基本概念1、系统边界与安全周界2、操作系统安全功能：操作系统的安全性是指操作系统具有或应具有的安全功能3、可信软件：软件保证能安全运行，且以后系统的安全也依赖于该软件的无错操作软件可信类别：可信的、良性的、恶意的4、

2、安全策略和安全模型5、验证机制满足的原则6、安全内核的设计和实现的基本原则7、TCB的组成部分8、隐蔽通道的概念、类型、理解存储隐蔽通道工作原理及过程9、隐蔽通道与MAC策略关系10、隐蔽通道的分类11、如何判定存储通道与定时通道12、隐蔽通道的特征第三部分安全机制1、操作系统的安全性设计的方面：物理上分离、时间上分离、逻辑上分离、密码上分离，设计过程考虑的安全策略2、操作系统安全的主要目标、通用安全需求3、计算机硬件安全机制：存储保护、运行保护、I/O保护4、安全操作系统的标识与鉴别机制：概念、注意的问题5、访问控制机制的引用监控器的基本原理、思想、应用6、自主访问控制概念、思想及设计实现方

3、法7、基于行的自主访问控制机制明细表形式：能力表、前缀表、口令8、基于列的自主访问控制机制明细表形式：保护位、访问控制表8、强制访问控制基本概念及原理9、自主访问控制与强制访问控制的区别10、强制访问控制防止特洛伊木马入侵原理、过程11、最小特权管理基本思想12、可信路径/可信通路的概念、原理及过程：设计一种可信通路13、安全审计概念及目的、组成、审计流程14、安全操作系统一般要审计的事件：注册事件、使用系统事件和利用隐蔽通道事件第四部分通用操作系统安全机制1、Unix操作系统提供系统功能的方式2、标识与鉴别机制概念几原理3、自主存取控制机制和强制存取控制的原理4、最小特权管理概念5、Wind

4、ows安全模型及其组成部分6、Windows安全登录过程以及远程安全登录第五部分安全策略与安全模型1、安全策略概念及其表达语言、信息系统的安全需求主要方面2、安全策略的类型及对应的安全需求3、安全模型的特点、目的及基本要求4、状态机模型原理和开发一个状态机的步骤5、BLP模型概念（基本概念、机密性模型、适用于军事安全策略、最早的多级安全模型、状态机安全模型）简单安全特性、*安全特性、规则及安全性解释6、BLP模型的安全策略包括强制存取控制和自主存取控制，其分别对应于哪种安全策略7、BLP模型的优点与不足8、Biba模型（基本概念、完整性模型、完整级别：密级和范畴），以及该模型控制下的隐蔽通道9

5、、Biba模型基本原理及优点、不足10、Clark-Wilson安全模型的基本原理、意义11、多策略安全模型：中国墙安全模型（机密性和完整性结合的商业安全模型、RBAC安全模型和DTE安全模型可以描述多种安全需求的中立安全模型）12、RBAC安全模型（基本概念、基本要素构成）第六部分安全体系结构1、安全体系结构含义及主要内容2、安全体系结构类型、设计的基本原则3、权能体概念及优点4、Flask体系结构支持策略可变通性的含义第七部分安全保证技术1、安全保证与安全保障概念及其区别2、安全开发生命周期过程及各个过程的主要工作内容3、形式化验证技术和形式化安全验证技术概念4、形式化安全验证系统的组件：规范语言处理器、验证条件生成器和定理证明器5、操作系统安全测评方法6、TCSEC对安全功能的4类7个安全级别的内容，A1、B1、B2、C1、C2、D.7、信息系统安全风险管理内容、信息安全风险评估过程及步骤、安全风险管理策略。（以实例说明）第八部分安全操作系统设计1、安全操作系统设计的原则2、安全操作